在当前云计算和远程办公日益普及的背景下,为你的 Ubuntu VPS(虚拟私有服务器)配置一个稳定、安全的 VPN(虚拟私人网络)服务,是提升远程访问效率与数据安全性的关键一步,本文将手把手教你如何在 Ubuntu 20.04/22.04 系统上部署并配置 OpenVPN,让你随时随地通过加密隧道安全连接到你的 VPS。
第一步:准备环境
确保你有一台已安装 Ubuntu 的 VPS(推荐使用 DigitalOcean、Linode 或阿里云等服务商),并具备 root 权限或 sudo 用户权限,登录服务器后,先更新系统包列表:
sudo apt update && sudo apt upgrade -y
第二步:安装 OpenVPN 和 Easy-RSA
OpenVPN 是开源且广泛使用的 VPN 解决方案,Easy-RSA 用于生成证书和密钥,执行以下命令安装:
sudo apt install openvpn easy-rsa -y
第三步:配置证书颁发机构(CA)
我们使用 Easy-RSA 创建 PKI(公钥基础设施):
make-cadir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
编辑 vars 文件,根据需要修改默认参数,如国家、组织名称等:
nano vars
然后执行初始化 CA:
./clean-all ./build-ca
接下来生成服务器证书和密钥:
./build-key-server server
按提示操作,最后生成 Diffie-Hellman 参数(耗时较长):
./build-dh
第四步:配置 OpenVPN 服务
复制模板文件到配置目录:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/ sudo nano /etc/openvpn/server.conf
修改以下关键参数:
port 1194(可改为其他端口以避免扫描)proto udp(UDP 更适合移动设备)dev tunca /etc/openvpn/easy-rsa/pki/ca.crtcert /etc/openvpn/easy-rsa/pki/issued/server.crtkey /etc/openvpn/easy-rsa/pki/private/server.keydh /etc/openvpn/easy-rsa/pki/dh.pem
启用 IP 转发(重要):
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p
第五步:启动服务与防火墙设置
启用 OpenVPN 服务:
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
若使用 UFW 防火墙,开放 UDP 1194 端口:
sudo ufw allow 1194/udp sudo ufw reload
第六步:客户端配置
每个用户需生成独立证书,运行:
./build-key client1
导出客户端配置文件(如 client1.ovpn),包含 CA、证书、密钥信息,并将其下载到本地设备。
第七步:测试与优化
使用 OpenVPN 客户端导入 .ovpn 文件连接测试,建议定期更新证书、监控日志(journalctl -u openvpn@server)以及考虑结合 Fail2ban 防止暴力破解。
通过以上步骤,你成功在 Ubuntu VPS 上搭建了基于 OpenVPN 的安全远程访问通道,该方案成本低、灵活性高,适合个人开发者、中小企业或远程团队使用,定期维护和安全加固(如更换密钥、限制访问源IP)是保障长期稳定运行的关键。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
